상세 컨텐츠

본문 제목

Trojan.Android.Dropper.Agent 악성코드 분석 보고서

악성코드 분석 리포트

by 알약5 2022. 4. 25. 17:58

본문

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.

코로나 관련 대출 문자, 쇼핑몰 결제 문자, 택배 관련 문자 등등 온갖 스미싱으로부터 스마트폰을 보호하기 위해 보안 프로그램들을 사용하곤 합니다. 하지만 이를 악용하여 보안 프로그램들로 위장한 악성 앱도 등장하고 있습니다. 예전에 한 번 살펴본 폴 안티스파이부터 피싱 아이즈, 내 정보 지키미까지 여러 가지 버전이 존재합니다. 최근 공격 조직은 보이스피싱을 예방할 수 있는 앱인 시티즌 코난을 사칭하여 배포하고 있습니다.

 

[그림] 앱 메인 화면

스미싱 문자들이 점점 발전하면서 보안 프로그램도 강조되고 있습니다. 하지만 스미싱 공격 조직들은 이마저도 위장하여 사용자들을 속이고 있으며 점점 정교해진 형태로 발전되고 있습니다. 따라서 사용자는 공식 사이트를 이용하도록 하고 앱을 설치하는 순간 권한 확인 및 주의가 필요합니다.

현재 알약M에서는 해당 앱을 ‘Trojan.Android.Dropper.Agent’ 탐지 명으로 진단하고 있습니다.

 

관련글 더보기

댓글 영역